[发明专利]检测非法接入点设备的方法、系统及接入点设备

权利要求书

1.一种检测非法接入点设备的方法，其特征在于，包括：

接收接入控制器周期性下发的成功授权的接入点AP设备的授权信息；

按照设定的发送周期向邻居AP设备发送自身的授权信息，请求邻居AP设备交换授权信息；

若在设定接收周期内接收到邻居AP设备发送的授权信息，且所述邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息相匹配，确认该邻居AP设备为合法的接入点设备；

若在接收周期内未接收到邻居AP设备发送的授权信息，或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配，确认该邻居AP设备为非法的接入点设备。

2.如权利要求1所述的方法，其特征在于，还包括：接收接入控制器周期性下发的解密算法；

所述接收接入控制器周期性下发的成功授权的接入点AP设备的授权信息，具体包括：接收接入控制器周期性下发的通过设定的加密算法加密后的成功授权的AP设备的授权信息

所述向邻居AP设备发送自身的所述授权信息，具体包括：将自身的加密后的授权信息发送给邻居AP设备；

所述接收到邻居AP设备发送的授权信息，具体包括：接收到邻居AP设备发送的加密后的授权信息；

所述接收到邻居AP设备发送的加密后的授权信息后，还包括：采用所述解密算法对接收到的邻居AP设备发送的加密后的授权信息进行解密以及对接入控制器下发的该邻居AP设备的授权信息进行解密。

3.如权利要求1所述的方法，其特征在于，还包括：接收接入控制器周期性下发的加密算法和对应的解密算法；

所述向邻居AP设备发送自身的所述授权信息，具体包括：采用所述加密算法对自身的授权信息进行加密后，将加密后的授权信息发送给邻居AP设备；

所述接收到邻居AP设备发送的授权信息，具体包括：接收到邻居AP设备发送的加密后的授权信息；

所述接收到邻居AP设备发送的加密后的授权信息后，还包括：采用所述解密算法对接收到的邻居AP设备发送的加密后的授权信息进行解密。

4.如权利要求1所述的方法，其特征在于，所述若在接收周期内未接收到邻居AP设备发送的授权信息，或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配，确认该邻居AP设备为非法的接入点设备，具体包括：

在接收周期内未接收到邻居AP设备发送的授权信息，或接收到的邻居AP设备发送的授权信息与所述成功授权的AP设备的授权信息中包含的该邻居AP设备的授权信息不匹配时，认为邻居AP设备为可疑的非法接入点设备；

向其他邻居AP设备发送验证该邻居AP设备是否为非法接入点设备的可疑验证信息；

如果其他邻居AP设备回应的可疑确认信息确认该邻居AP设备为非法接入点设备或可疑的非法接入点设备，则确认该邻居AP设备为非法接入点设备。

5.如权利要求1-4任一所述的方法，其特征在于，还包括：

当确认邻居AP设备为非法接入点设备，上报给接入控制器；所述接入控制器标识该邻居为非法接入点设备，并获取该邻居AP设备对应的属性信息，建立或更新本地的检测规则列表；

所述属性信息包括下列信息中的至少一种：IP地址、媒体接入控制MAC地址、厂商信息和基本服务集标识符BSSID。

6.如权利要求5所述的方法，其特征在于，所述接入控制器建立或更新本地的检测规则列表后，还包括：

将建立或更新后的检测规则列表发送给设置的AP检测设备，所述AP检测设备根据所述检测规则列表对AP设备的合法性进行检测。